Icon Datenschutzbeauftragter
Datenschutz

Meta und seine Dienste – wer hat unsere Daten?

Spätestens seit dem Cambridge-Analytica (CA)-Skandal 2018 hätten die User der Plattform Facebook hellhörig werden müssen. Damals wurden die Daten von Millionen Facebook-Usern für ein politisches Microtargeting genutzt, um die US-Wahl im Jahre 2018 auf ein politisches Meinungsbild zu lenken. So führte Donald Trump seinen Onlinewahlkampf und konnte damit höchstwahrscheinlich das Wahlverhalten der Wählenden beeinflussen. Auch das Brexit-Referendum 2016 wurde durch intensives Microtargeting begleitet.

Beide Wahlergebnisse wurden durch eine Auswertung der Nutzerprofile auf der Plattform Facebook beeinflusst – beim Brexit-Referendum mit Hilfe des kanadischen Technologieunternehmens „AggregateIQ“, welches auch mit CA zusammenarbeitete. Übrigens völlig legal.

Personenbezogene Daten sind also wichtig – nicht nur individuell, sondern auch gesellschaftlich. Das macht sie umso interessanter für Missbrauch und die Konzerne, deren Geschäftsmodell auf der Akkumulation und Weitergabe von Daten basiert, zu einem lohnenden Ziel für Hacker.

Meta ist ein US-amerikanisches Technologieunternehmen, dem unter anderem die Plattformen Instagram, Facebook und Messengerdienste wie WhatsApp und der Facebook-Messenger gehören. Im Jahr 2021 kam es zu einen großen Datenleck: Die Daten von über einer halben Milliarde Usern wurden in einem Hacker-Forum veröffentlicht – darunter auch 6 Millionen User aus Deutschland. Diese Daten waren personenbezogen.

Wie konnten diese Daten ausgespäht werden?
Bis 2018 war es bei Facebook möglich, durch die Eingabe einer Telefonnummer oder einer E-Mail-Adresse das Profil des zugehörigen Users zu finden – wahrscheinlich hat jemand einfach Telefonnummern „durchprobiert“ und so die Daten zusammengetragen. Es kann aber auch ganz anders gewesen sein, denn Facebook schweigt sich über die Schwachstelle aus und ließ lediglich verlautbaren, dass die Lücke geschlossen worden sei.

Gegen Facebook ist in Folge ein Urteil vor dem Landgericht Zwickau wegen Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) ergangen. Das Unternehmen muss nach einem Versäumnisurteil 1000 Euro Schadenersatz an einen Betroffenen zahlen.
(Urteil vom 14. September 2022, Az.: 7 O 334/22)

Wie können Sie verhindern, dass alle Ihre Daten an die Anbieter einer Applikation übermittelt werden?

Je weniger Sie Ihre personenbezogenen Daten streuen, desto geringer ist die Wahrscheinlichkeit, von einer Datenpanne betroffen zu werden. Deshalb ist es ratsam, Datenübertragungen zu minimieren. Dazu sollten Sie wie folgt vorgehen:

  1. Übernehmen Sie keine automatisch voreingestellten Einstellungen – nehmen Sie die Einstellungen manuell vor.
  2. Prüfen Sie zudem in den Einstellungen der Applikation auf Ihrem Endgerät, welche Rechte Sie vergeben müssen, um die Applikationen nutzen zu können – sie können diese auch nachträglich wieder entziehen.
  3. Bei Facebook können Sie zusätzlich in Ihrem User-Konto einsehen, worauf die Plattform Zugriff hat und diesen ggf. beschränken.

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.